هشدار!
رعایت نکات مهم در برابر خطرات افشای هویت توسط کاربران سایبری
این روزها تعداد زیادی از اکانتهای حامی جمهوری اسلامی یا به اصطلاح "ارزشی" به صورت سیستماتیک و گروهی با جمع آوری برخی از اطلاعات کلیدی و خصوصی افراد از طریق شبکه اجتماعی ایکس، اقدام به افشای هویت افراد و تهدید آنها به بازداشت و زندان میکنند.
این اطلاعات اغلب در اثر بیاحتیاطی از توئیتها و نظرات این کاربران جمع آوری شده است.
برای جلوگیری از این حملات، این نکات مهم را حتما رعایت کنید:
۱- از اکانتهای تغییر نام داده شده استفاده نکنید:
اگر شما هم هنگام ساخت حساب کاربری در ایکس(توییتر) زمانی از نام و هویت اصلی خود استفاده کردهاید و بعد از مدتی این حساب را به نام دیگر تغییر دادهاید، توصیه میکنیم هرگز از این اکانت برای فعالیتهای سیاسی استفاده نکنید.
۲- اگر در ایکس (توییتر) با اکانت ناشناس فعالیت میکنید وارد اینستاگرام نشوید:
برخی از افراد با اینکه با یک حساب کاربری ناشناس در توییتر فعالیت میکنند اما سایر حسابهای آنها در شبکههای اجتماعی مانند اینستاگرام با تصویر یا هویت واقعی خود هستند که در نتیجه، برخی افراد برای نشان دادن یک ویدئو یا تصویر(با عنوان یک عکس هیجانانگیز یا تصویر فریب دهنده)، ممکن است شما را به دیدن استوریهای اینستاگرام ترغیب کنند که در این صورت ممکن است با وجود برخی گزینههای مشابه، به عکس یا هویت واقعی شما پی ببرند.
۳- هنگام انتخاب نام کاربری و آیدی خود، هرگز از کلمات و گزینههای مشابه با نام خانوادگی خود استفاده نکنید
۴- از اتصال یا لینک کردن حسابهای کاربری خود در اینستاگرام، ایکس؛ فیسبوک و .... خودداری کنید
۵- موقعیت مکانی شما به صورت پیش فرض در ایکس(توییتر) غیرفعال است اما همیشه این قسمت را بررسی کنید تا از خاموش بودن آن اطمینان حاصل کنید.
۶- برای ساخت حساب کاربری حتما از یک ایمیل جداگانه استفاده کنید و هرگز از ایمیل شخصی برای ساخت حساب ناشناس استفاده نکنید:
به عنوان مثال با همگام سازی مخاطبین خود با شبکههای اجتماعی ضریب امنیت شما کاهش مییابد و این ممکن است باعث شناسایی شما توسط کسانی شود که آدرس ایمیل یا شماره تلفن شما را دارند.
توصیه میکنیم در ایکس، گزینه همگامسازی ایمیل و شماره تلفن خود را خاموش کنید.
۷- از انتشار هرگونه مطلب، تصویر یا ویدئو که باعث شناسایی شما میشود، خودداری کنید:
گاهی انتشار یک فاکتور یا رسید بانکی بدون شطرنجی کردن جزئیات کوچک که شاید برای شما مهم نباشد، به راحتی میتواند به راحتی باعث لو رفتن هویت شما شود.
همچنین وجود یک مکان در عکس(مانند یک کوه، خیابان، پلاک، تابلو ....) میتواند باعث شناسایی شما شود.
۸- هرگز روی لینکهایی که از طریق دایرکت برای شما ارسال میشود یا لینکهایی که در توئیتها و منشن ها میبینید، کلیک نکنید:
گاهی کلیک کردن روی یک لینک، باعث میشود موقعیت مکانی، آیپی، سرویس دهنده اینترنت شما و ... برای سازنده لینک قابل شناسایی باشد.
۹- هرگز به رباتهای ناشناس(ناشناس حرفت رو بزن) اعتماد نکنید و از وارد شدن به اینگونه لینکها خودداری کنید. این ترفندی نخنما برای مشاهده اطلاعات رد و بدل شده شماست.
۱۰- دسترسیهای غیر ضروری اپلیکیشنهای نصب شده در گوشیتان را حتما مسدود کنید.(مانند موقعیت مکانی)
۱۱- انتشار یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها اغلب حاوی بدافزار یا جاسوسافزار هستند یکی از راههای نفوذ به دستگاه و حساب کاربری شماست.
۱۲- اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شما هیچ اطلاعی از اینکه چه کسی در پشت این اکانت نشسته است را ندارید. اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت و دوستی به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
۱۳-بهتر است اکانت خود را پرایوت(خصوصی) کنید تا همه افراد به مطالب منتشر شده توسط شما دسترسی نداشته باشند.
........................
نکته آخر اینکه کاربران سایبری زیر نظر نهادهای امنیتی معمولا با صبر و حوصله و در یک پروسه زمانی طولانی این اطلاعات منتشر شده توسط شما را جمعآوری میکنند و در نهایت این اطلاعات را مانند قطعات پازل را در کنار هم قرار میدهند.
#امنیت #هشدار #سایبری #بازداشت
@tavaanatech
رعایت نکات مهم در برابر خطرات افشای هویت توسط کاربران سایبری
این روزها تعداد زیادی از اکانتهای حامی جمهوری اسلامی یا به اصطلاح "ارزشی" به صورت سیستماتیک و گروهی با جمع آوری برخی از اطلاعات کلیدی و خصوصی افراد از طریق شبکه اجتماعی ایکس، اقدام به افشای هویت افراد و تهدید آنها به بازداشت و زندان میکنند.
این اطلاعات اغلب در اثر بیاحتیاطی از توئیتها و نظرات این کاربران جمع آوری شده است.
برای جلوگیری از این حملات، این نکات مهم را حتما رعایت کنید:
۱- از اکانتهای تغییر نام داده شده استفاده نکنید:
اگر شما هم هنگام ساخت حساب کاربری در ایکس(توییتر) زمانی از نام و هویت اصلی خود استفاده کردهاید و بعد از مدتی این حساب را به نام دیگر تغییر دادهاید، توصیه میکنیم هرگز از این اکانت برای فعالیتهای سیاسی استفاده نکنید.
۲- اگر در ایکس (توییتر) با اکانت ناشناس فعالیت میکنید وارد اینستاگرام نشوید:
برخی از افراد با اینکه با یک حساب کاربری ناشناس در توییتر فعالیت میکنند اما سایر حسابهای آنها در شبکههای اجتماعی مانند اینستاگرام با تصویر یا هویت واقعی خود هستند که در نتیجه، برخی افراد برای نشان دادن یک ویدئو یا تصویر(با عنوان یک عکس هیجانانگیز یا تصویر فریب دهنده)، ممکن است شما را به دیدن استوریهای اینستاگرام ترغیب کنند که در این صورت ممکن است با وجود برخی گزینههای مشابه، به عکس یا هویت واقعی شما پی ببرند.
۳- هنگام انتخاب نام کاربری و آیدی خود، هرگز از کلمات و گزینههای مشابه با نام خانوادگی خود استفاده نکنید
۴- از اتصال یا لینک کردن حسابهای کاربری خود در اینستاگرام، ایکس؛ فیسبوک و .... خودداری کنید
۵- موقعیت مکانی شما به صورت پیش فرض در ایکس(توییتر) غیرفعال است اما همیشه این قسمت را بررسی کنید تا از خاموش بودن آن اطمینان حاصل کنید.
۶- برای ساخت حساب کاربری حتما از یک ایمیل جداگانه استفاده کنید و هرگز از ایمیل شخصی برای ساخت حساب ناشناس استفاده نکنید:
به عنوان مثال با همگام سازی مخاطبین خود با شبکههای اجتماعی ضریب امنیت شما کاهش مییابد و این ممکن است باعث شناسایی شما توسط کسانی شود که آدرس ایمیل یا شماره تلفن شما را دارند.
توصیه میکنیم در ایکس، گزینه همگامسازی ایمیل و شماره تلفن خود را خاموش کنید.
۷- از انتشار هرگونه مطلب، تصویر یا ویدئو که باعث شناسایی شما میشود، خودداری کنید:
گاهی انتشار یک فاکتور یا رسید بانکی بدون شطرنجی کردن جزئیات کوچک که شاید برای شما مهم نباشد، به راحتی میتواند به راحتی باعث لو رفتن هویت شما شود.
همچنین وجود یک مکان در عکس(مانند یک کوه، خیابان، پلاک، تابلو ....) میتواند باعث شناسایی شما شود.
۸- هرگز روی لینکهایی که از طریق دایرکت برای شما ارسال میشود یا لینکهایی که در توئیتها و منشن ها میبینید، کلیک نکنید:
گاهی کلیک کردن روی یک لینک، باعث میشود موقعیت مکانی، آیپی، سرویس دهنده اینترنت شما و ... برای سازنده لینک قابل شناسایی باشد.
۹- هرگز به رباتهای ناشناس(ناشناس حرفت رو بزن) اعتماد نکنید و از وارد شدن به اینگونه لینکها خودداری کنید. این ترفندی نخنما برای مشاهده اطلاعات رد و بدل شده شماست.
۱۰- دسترسیهای غیر ضروری اپلیکیشنهای نصب شده در گوشیتان را حتما مسدود کنید.(مانند موقعیت مکانی)
۱۱- انتشار یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها اغلب حاوی بدافزار یا جاسوسافزار هستند یکی از راههای نفوذ به دستگاه و حساب کاربری شماست.
۱۲- اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شما هیچ اطلاعی از اینکه چه کسی در پشت این اکانت نشسته است را ندارید. اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت و دوستی به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
۱۳-بهتر است اکانت خود را پرایوت(خصوصی) کنید تا همه افراد به مطالب منتشر شده توسط شما دسترسی نداشته باشند.
........................
نکته آخر اینکه کاربران سایبری زیر نظر نهادهای امنیتی معمولا با صبر و حوصله و در یک پروسه زمانی طولانی این اطلاعات منتشر شده توسط شما را جمعآوری میکنند و در نهایت این اطلاعات را مانند قطعات پازل را در کنار هم قرار میدهند.
#امنیت #هشدار #سایبری #بازداشت
@tavaanatech
اکانتهای جعلی با نام و تصاویر دخترانه در خدمت دستگاههای حکومتی و امنیتی
گفتگوی بالا مربوط به دو اکانت ارزشی در شبکه اجتماعی و فیلتر شده ایکس است. ادعایی که در سالهای گذشته روح الله مومن نسب(از حامیان فیلترینگ) مطرح کرده بود که:
"به اسم افراد تاثیرگذار ضدانقلاب توییتر اکانت فیک میساخته و آتش به اختیار فعالیت میکرده اند!"
این کاربر ارزشی نیز عنوان میکند که بیش از ۱۰ اکانت ساخته و در اختیار دستگاههای حکومتی گذاشته است.
برخی از کاربران قدیمی و باتجربه، نظرات تقریبا مشابهی درباره این اکانتهای فیک و سایبری دارند. آنها می گویند که هر کاربر سایبری و ارزشی، چندین اکانت فیک در اختیار دارد. اکانت هایی که توسط باندهای مربوطه و سایبری، پروموت شده و در بزنگاه های مهم و حساس، خط امنیتی از پیش تعیین شده ای را دنبال میکنند.
همچنین این اکانتها صرفا با عناوین ارزشی و حامی جمهوری اسلامی نیستند، برخی از آنها در قالب کاربران برانداز نیز فعالیت میکنند و در مواقع مورد نیاز، برای پیش بردن خط امنیتی و سیاسی مورد نظر وارد میدان میشوند.
#ارزشی #سایبری
@tavaanatech
گفتگوی بالا مربوط به دو اکانت ارزشی در شبکه اجتماعی و فیلتر شده ایکس است. ادعایی که در سالهای گذشته روح الله مومن نسب(از حامیان فیلترینگ) مطرح کرده بود که:
"به اسم افراد تاثیرگذار ضدانقلاب توییتر اکانت فیک میساخته و آتش به اختیار فعالیت میکرده اند!"
این کاربر ارزشی نیز عنوان میکند که بیش از ۱۰ اکانت ساخته و در اختیار دستگاههای حکومتی گذاشته است.
برخی از کاربران قدیمی و باتجربه، نظرات تقریبا مشابهی درباره این اکانتهای فیک و سایبری دارند. آنها می گویند که هر کاربر سایبری و ارزشی، چندین اکانت فیک در اختیار دارد. اکانت هایی که توسط باندهای مربوطه و سایبری، پروموت شده و در بزنگاه های مهم و حساس، خط امنیتی از پیش تعیین شده ای را دنبال میکنند.
همچنین این اکانتها صرفا با عناوین ارزشی و حامی جمهوری اسلامی نیستند، برخی از آنها در قالب کاربران برانداز نیز فعالیت میکنند و در مواقع مورد نیاز، برای پیش بردن خط امنیتی و سیاسی مورد نظر وارد میدان میشوند.
#ارزشی #سایبری
@tavaanatech
چمنکاری مصنوعی یا «Astroturfing»
کاربر ناشناسی با انتشار یک لینک مشکوک و حاوی جاسوسافزار، ادعا میکند که یک فیلترشکن امن و بدون قطعی را در اختیار افراد میگذارد!
بعد از دقایقی، هم تیمیهای این اکانت ناامن، به صورت سیستماتیک و گروهی با انواع اکانتها با گرایشات سیاسی متفاوت، وارد بازی میشوند:
- من استفاده کردم، عالی بود!
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
- وااای، تو این وضعیت داغون اینترنت، انتظار نداشتم کار کنه!
در حقیقت این همان موضوع مورد اشاره یعنی "چمنکاری مصنوعی" است.
یا فرد ناشناس دیگری از کاربران میخواهد برای سرگرمی، چهار رقم آخر شماره تلفن یا کد ملی خود را وارد کنند.
حالا تعدادی از هم تیمیهای فرد ناشناس، کلاهبردار یا اکانت ناامن، برای موجه و درست جلوه دادن این حرکت و ترغیب و تشویق سایر کاربران به این کار، از تکنیک کلاهبرداری و حقهبازی موسوم به Astroturfing یا "چمنکاری مصنوعی" استفاده کرده و برای نوشتن شماره ملی یا.... وارد همکاری با هم تیمی و همکار خود شدهاند.
در این روش وقتی اکانت اصلی درخواست اطلاعات میکند(مانند: کد ملی، رنگ چشم، حیوان خانگی، چهار رقم آخر شماره تلفن، شماره شناسنامه، نام دانشگاه، خیابان ....) چند اکانت همکار با هماهنگی به این در خواست پاسخ میدهند و وارد میدان میشوند و به این ترتیب بقیه را نیز ترغیب و تشویق برای وارد شدن به این بازی میکنند.
مکانیسم روانی روش چمنکاری مصنوعی به این صورت است:
۱- تأیید اجتماعی: انسانها بطور طبیعی به دنبال تایید و پذیرش اجتماعی هستند. وقتی افراد متوجه میشوند که یک ایده یا محصول از سوی تعداد زیادی از افراد پشتیبانی میشود، احتمال بیشتری دارد که آن را معتبر و قابل قبول بدانند.
۲- اثر دنبالهروی: افراد تمایل دارند در رفتارهایی که میبینند دیگران انجام میدهند، دنبالهرو باشند، بهویژه زمانی که در مورد چگونگی رفتار یا انتخاب نامطمئن هستند.
۳-تأثیر تکرار: تکرار یک پیام میتواند به افزایش قدرت و اعتبار آن کمک کند. افراد بیشتر به پیامهایی اعتماد میکنند که بارها و بارها میشنوند یا میبینند.
۴- همسویی با هویت یا باورهای فردی و سیاسی: گاهی اوقات با استفاده از پیامها یا تاکتیکهایی که به طور خاص برای جلب توجه و حمایت از افراد با هویتها یا باورهای خاص طراحی شدهاند، انجام میشود.
نهادهای امنیتی و سایبری با استفاده از این مکانیسمهای روانی تلاش میکنند تا نظر عمومی را به نفع منافع خاصی شکل دهند، بدون آنکه کاربران متوجه شوند که تحت تأثیر یک کمپین سازماندهیشده قرار گرفتهاند.
#چمن_کاری_مصنوعی #سایبری #اکانت_ناامن #Astroturfing
@tavaanatech
کاربر ناشناسی با انتشار یک لینک مشکوک و حاوی جاسوسافزار، ادعا میکند که یک فیلترشکن امن و بدون قطعی را در اختیار افراد میگذارد!
بعد از دقایقی، هم تیمیهای این اکانت ناامن، به صورت سیستماتیک و گروهی با انواع اکانتها با گرایشات سیاسی متفاوت، وارد بازی میشوند:
- من استفاده کردم، عالی بود!
-دستت درد نکنه، خیلی فیلترشکن خوبیه!
- کارت همیشه درسته!
- وااای، تو این وضعیت داغون اینترنت، انتظار نداشتم کار کنه!
در حقیقت این همان موضوع مورد اشاره یعنی "چمنکاری مصنوعی" است.
یا فرد ناشناس دیگری از کاربران میخواهد برای سرگرمی، چهار رقم آخر شماره تلفن یا کد ملی خود را وارد کنند.
حالا تعدادی از هم تیمیهای فرد ناشناس، کلاهبردار یا اکانت ناامن، برای موجه و درست جلوه دادن این حرکت و ترغیب و تشویق سایر کاربران به این کار، از تکنیک کلاهبرداری و حقهبازی موسوم به Astroturfing یا "چمنکاری مصنوعی" استفاده کرده و برای نوشتن شماره ملی یا.... وارد همکاری با هم تیمی و همکار خود شدهاند.
در این روش وقتی اکانت اصلی درخواست اطلاعات میکند(مانند: کد ملی، رنگ چشم، حیوان خانگی، چهار رقم آخر شماره تلفن، شماره شناسنامه، نام دانشگاه، خیابان ....) چند اکانت همکار با هماهنگی به این در خواست پاسخ میدهند و وارد میدان میشوند و به این ترتیب بقیه را نیز ترغیب و تشویق برای وارد شدن به این بازی میکنند.
مکانیسم روانی روش چمنکاری مصنوعی به این صورت است:
۱- تأیید اجتماعی: انسانها بطور طبیعی به دنبال تایید و پذیرش اجتماعی هستند. وقتی افراد متوجه میشوند که یک ایده یا محصول از سوی تعداد زیادی از افراد پشتیبانی میشود، احتمال بیشتری دارد که آن را معتبر و قابل قبول بدانند.
۲- اثر دنبالهروی: افراد تمایل دارند در رفتارهایی که میبینند دیگران انجام میدهند، دنبالهرو باشند، بهویژه زمانی که در مورد چگونگی رفتار یا انتخاب نامطمئن هستند.
۳-تأثیر تکرار: تکرار یک پیام میتواند به افزایش قدرت و اعتبار آن کمک کند. افراد بیشتر به پیامهایی اعتماد میکنند که بارها و بارها میشنوند یا میبینند.
۴- همسویی با هویت یا باورهای فردی و سیاسی: گاهی اوقات با استفاده از پیامها یا تاکتیکهایی که به طور خاص برای جلب توجه و حمایت از افراد با هویتها یا باورهای خاص طراحی شدهاند، انجام میشود.
نهادهای امنیتی و سایبری با استفاده از این مکانیسمهای روانی تلاش میکنند تا نظر عمومی را به نفع منافع خاصی شکل دهند، بدون آنکه کاربران متوجه شوند که تحت تأثیر یک کمپین سازماندهیشده قرار گرفتهاند.
#چمن_کاری_مصنوعی #سایبری #اکانت_ناامن #Astroturfing
@tavaanatech
هشدار!
رعایت نکات مهم در برابر خطرات افشای هویت توسط کاربران سایبری
این روزها تعداد زیادی از اکانتهای حامی جمهوری اسلامی یا به اصطلاح "ارزشی" به صورت سیستماتیک و گروهی با جمع آوری برخی از اطلاعات کلیدی و خصوصی افراد از طریق شبکه اجتماعی ایکس، اقدام به افشای هویت افراد و تهدید آنها به بازداشت و زندان میکنند.
این اطلاعات اغلب در اثر بیاحتیاطی از توئیتها و نظرات این کاربران جمع آوری شده است.
برای جلوگیری از این حملات، این نکات مهم را حتما رعایت کنید:
۱- از اکانتهای تغییر نام داده شده استفاده نکنید:
اگر شما هم هنگام ساخت حساب کاربری در ایکس(توییتر) زمانی از نام و هویت اصلی خود استفاده کردهاید و بعد از مدتی این حساب را به نام دیگر تغییر دادهاید، توصیه میکنیم هرگز از این اکانت برای فعالیتهای سیاسی استفاده نکنید.
۲- اگر در ایکس (توییتر) با اکانت ناشناس فعالیت میکنید وارد اینستاگرام نشوید:
برخی از افراد با اینکه با یک حساب کاربری ناشناس در توییتر فعالیت میکنند اما سایر حسابهای آنها در شبکههای اجتماعی مانند اینستاگرام با تصویر یا هویت واقعی خود هستند که در نتیجه، برخی افراد برای نشان دادن یک ویدئو یا تصویر(با عنوان یک عکس هیجانانگیز یا تصویر فریب دهنده)، ممکن است شما را به دیدن استوریهای اینستاگرام ترغیب کنند که در این صورت ممکن است با وجود برخی گزینههای مشابه، به عکس یا هویت واقعی شما پی ببرند.
۳- هنگام انتخاب نام کاربری و آیدی خود، هرگز از کلمات و گزینههای مشابه با نام خانوادگی خود استفاده نکنید
۴- از اتصال یا لینک کردن حسابهای کاربری خود در اینستاگرام، ایکس؛ فیسبوک و .... خودداری کنید
۵- موقعیت مکانی شما به صورت پیش فرض در ایکس(توییتر) غیرفعال است اما همیشه این قسمت را بررسی کنید تا از خاموش بودن آن اطمینان حاصل کنید.
۶- برای ساخت حساب کاربری حتما از یک ایمیل جداگانه استفاده کنید و هرگز از ایمیل شخصی برای ساخت حساب ناشناس استفاده نکنید:
به عنوان مثال با همگام سازی مخاطبین خود با شبکههای اجتماعی ضریب امنیت شما کاهش مییابد و این ممکن است باعث شناسایی شما توسط کسانی شود که آدرس ایمیل یا شماره تلفن شما را دارند.
توصیه میکنیم در ایکس، گزینه همگامسازی ایمیل و شماره تلفن خود را خاموش کنید.
۷- از انتشار هرگونه مطلب، تصویر یا ویدئو که باعث شناسایی شما میشود، خودداری کنید:
گاهی انتشار یک فاکتور یا رسید بانکی بدون شطرنجی کردن جزئیات کوچک که شاید برای شما مهم نباشد، به راحتی میتواند به راحتی باعث لو رفتن هویت شما شود.
همچنین وجود یک مکان در عکس(مانند یک کوه، خیابان، پلاک، تابلو ....) میتواند باعث شناسایی شما شود.
۸- هرگز روی لینکهایی که از طریق دایرکت برای شما ارسال میشود یا لینکهایی که در توئیتها و منشن ها میبینید، کلیک نکنید:
گاهی کلیک کردن روی یک لینک، باعث میشود موقعیت مکانی، آیپی، سرویس دهنده اینترنت شما و ... برای سازنده لینک قابل شناسایی باشد.
۹- هرگز به رباتهای ناشناس(ناشناس حرفت رو بزن) اعتماد نکنید و از وارد شدن به اینگونه لینکها خودداری کنید. این ترفندی نخنما برای مشاهده اطلاعات رد و بدل شده شماست.
۱۰- دسترسیهای غیر ضروری اپلیکیشنهای نصب شده در گوشیتان را حتما مسدود کنید.(مانند موقعیت مکانی)
۱۱- انتشار یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها اغلب حاوی بدافزار یا جاسوسافزار هستند یکی از راههای نفوذ به دستگاه و حساب کاربری شماست.
۱۲- اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شما هیچ اطلاعی از اینکه چه کسی در پشت این اکانت نشسته است را ندارید. اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت و دوستی به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
۱۳-بهتر است اکانت خود را پرایوت(خصوصی) کنید تا همه افراد به مطالب منتشر شده توسط شما دسترسی نداشته باشند.
........................
نکته آخر اینکه کاربران سایبری زیر نظر نهادهای امنیتی معمولا با صبر و حوصله و در یک پروسه زمانی طولانی این اطلاعات منتشر شده توسط شما را جمعآوری میکنند و در نهایت این اطلاعات را مانند قطعات پازل را در کنار هم قرار میدهند.
#امنیت #هشدار #سایبری #بازداشت
@tavaanatech
رعایت نکات مهم در برابر خطرات افشای هویت توسط کاربران سایبری
این روزها تعداد زیادی از اکانتهای حامی جمهوری اسلامی یا به اصطلاح "ارزشی" به صورت سیستماتیک و گروهی با جمع آوری برخی از اطلاعات کلیدی و خصوصی افراد از طریق شبکه اجتماعی ایکس، اقدام به افشای هویت افراد و تهدید آنها به بازداشت و زندان میکنند.
این اطلاعات اغلب در اثر بیاحتیاطی از توئیتها و نظرات این کاربران جمع آوری شده است.
برای جلوگیری از این حملات، این نکات مهم را حتما رعایت کنید:
۱- از اکانتهای تغییر نام داده شده استفاده نکنید:
اگر شما هم هنگام ساخت حساب کاربری در ایکس(توییتر) زمانی از نام و هویت اصلی خود استفاده کردهاید و بعد از مدتی این حساب را به نام دیگر تغییر دادهاید، توصیه میکنیم هرگز از این اکانت برای فعالیتهای سیاسی استفاده نکنید.
۲- اگر در ایکس (توییتر) با اکانت ناشناس فعالیت میکنید وارد اینستاگرام نشوید:
برخی از افراد با اینکه با یک حساب کاربری ناشناس در توییتر فعالیت میکنند اما سایر حسابهای آنها در شبکههای اجتماعی مانند اینستاگرام با تصویر یا هویت واقعی خود هستند که در نتیجه، برخی افراد برای نشان دادن یک ویدئو یا تصویر(با عنوان یک عکس هیجانانگیز یا تصویر فریب دهنده)، ممکن است شما را به دیدن استوریهای اینستاگرام ترغیب کنند که در این صورت ممکن است با وجود برخی گزینههای مشابه، به عکس یا هویت واقعی شما پی ببرند.
۳- هنگام انتخاب نام کاربری و آیدی خود، هرگز از کلمات و گزینههای مشابه با نام خانوادگی خود استفاده نکنید
۴- از اتصال یا لینک کردن حسابهای کاربری خود در اینستاگرام، ایکس؛ فیسبوک و .... خودداری کنید
۵- موقعیت مکانی شما به صورت پیش فرض در ایکس(توییتر) غیرفعال است اما همیشه این قسمت را بررسی کنید تا از خاموش بودن آن اطمینان حاصل کنید.
۶- برای ساخت حساب کاربری حتما از یک ایمیل جداگانه استفاده کنید و هرگز از ایمیل شخصی برای ساخت حساب ناشناس استفاده نکنید:
به عنوان مثال با همگام سازی مخاطبین خود با شبکههای اجتماعی ضریب امنیت شما کاهش مییابد و این ممکن است باعث شناسایی شما توسط کسانی شود که آدرس ایمیل یا شماره تلفن شما را دارند.
توصیه میکنیم در ایکس، گزینه همگامسازی ایمیل و شماره تلفن خود را خاموش کنید.
۷- از انتشار هرگونه مطلب، تصویر یا ویدئو که باعث شناسایی شما میشود، خودداری کنید:
گاهی انتشار یک فاکتور یا رسید بانکی بدون شطرنجی کردن جزئیات کوچک که شاید برای شما مهم نباشد، به راحتی میتواند به راحتی باعث لو رفتن هویت شما شود.
همچنین وجود یک مکان در عکس(مانند یک کوه، خیابان، پلاک، تابلو ....) میتواند باعث شناسایی شما شود.
۸- هرگز روی لینکهایی که از طریق دایرکت برای شما ارسال میشود یا لینکهایی که در توئیتها و منشن ها میبینید، کلیک نکنید:
گاهی کلیک کردن روی یک لینک، باعث میشود موقعیت مکانی، آیپی، سرویس دهنده اینترنت شما و ... برای سازنده لینک قابل شناسایی باشد.
۹- هرگز به رباتهای ناشناس(ناشناس حرفت رو بزن) اعتماد نکنید و از وارد شدن به اینگونه لینکها خودداری کنید. این ترفندی نخنما برای مشاهده اطلاعات رد و بدل شده شماست.
۱۰- دسترسیهای غیر ضروری اپلیکیشنهای نصب شده در گوشیتان را حتما مسدود کنید.(مانند موقعیت مکانی)
۱۱- انتشار یک لینک با عنوان فیلترشکن یا بسته اینترنتی رایگان یا اپ شمارهیاب و .... که این لینکها اغلب حاوی بدافزار یا جاسوسافزار هستند یکی از راههای نفوذ به دستگاه و حساب کاربری شماست.
۱۲- اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
شما هیچ اطلاعی از اینکه چه کسی در پشت این اکانت نشسته است را ندارید. اکانتهای ناامن معمولا در یک پروسه طولانی با ریختن طرح رفاقت و دوستی به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
۱۳-بهتر است اکانت خود را پرایوت(خصوصی) کنید تا همه افراد به مطالب منتشر شده توسط شما دسترسی نداشته باشند.
........................
نکته آخر اینکه کاربران سایبری زیر نظر نهادهای امنیتی معمولا با صبر و حوصله و در یک پروسه زمانی طولانی این اطلاعات منتشر شده توسط شما را جمعآوری میکنند و در نهایت این اطلاعات را مانند قطعات پازل را در کنار هم قرار میدهند.
#امنیت #هشدار #سایبری #بازداشت
@tavaanatech
حمله سایبری جمهوری اسلامی به شبکه درمانگاهی Bikuropa در اسراییل
نریمان غریب:
بر اساس گزارش منتشر شده، یک حمله سایبری با منشأ ایرانی به شبکه درمانگاهی Bikuropa اسراییل صورت گرفته است. این شبکه درمانگاهی خدمات خود را به بیمههای سلامت و همچنین ارتش اسرائیل (IDF) ارائه میدهد و سربازان برای درخواست مرخصی استعلاجی از جمله به این مراکز مراجعه میکنند.
اداره ملی سایبری اسرائیل و تیم امنیت اطلاعات شبکه بیکوروپا در حال بررسی این حادثه هستند که در اوایل این هفته رخ داده است. آنها در حال بررسی احتمال نشت اطلاعات و ماهیت آن هستند، اما در این مرحله برای تعیین دقیق وضعیت خیلی زود است. با این حال، تمامی طرفها از جمله وزارت بهداشت اسرائیل خود را برای هر سناریویی آماده میکنند.
شرکت Bikrofa اعلام کرده است: «در اوایل این هفته، شرکت نشانههایی از یک حادثه سایبری که توسط مهاجمان ایرانی انجام شده بود را شناسایی کرد. این کشف در مرحله اولیه انجام شد. شرکت بلافاصله اقدامات مهارکننده از جمله قطع پیشگیرانه شبکه سازمانی را برای کاهش خطرات و حفظ امنیت اطلاعات انجام داد. تاکنون هیچ نشانهای از نشت اطلاعات محرمانه یا مهم کشف نشده است.»
شبکه کلینیکهای بیکوروپا سالانه به بیش از یک میلیون بیمار خدمات ارائه میدهد و همچنین با ارتش اسرائیل همکاری میکند.
لینک خبر:
https://www.ynet.co.il/health/article/sksvprdoke
#سایبری
@tavaanatech
نریمان غریب:
بر اساس گزارش منتشر شده، یک حمله سایبری با منشأ ایرانی به شبکه درمانگاهی Bikuropa اسراییل صورت گرفته است. این شبکه درمانگاهی خدمات خود را به بیمههای سلامت و همچنین ارتش اسرائیل (IDF) ارائه میدهد و سربازان برای درخواست مرخصی استعلاجی از جمله به این مراکز مراجعه میکنند.
اداره ملی سایبری اسرائیل و تیم امنیت اطلاعات شبکه بیکوروپا در حال بررسی این حادثه هستند که در اوایل این هفته رخ داده است. آنها در حال بررسی احتمال نشت اطلاعات و ماهیت آن هستند، اما در این مرحله برای تعیین دقیق وضعیت خیلی زود است. با این حال، تمامی طرفها از جمله وزارت بهداشت اسرائیل خود را برای هر سناریویی آماده میکنند.
شرکت Bikrofa اعلام کرده است: «در اوایل این هفته، شرکت نشانههایی از یک حادثه سایبری که توسط مهاجمان ایرانی انجام شده بود را شناسایی کرد. این کشف در مرحله اولیه انجام شد. شرکت بلافاصله اقدامات مهارکننده از جمله قطع پیشگیرانه شبکه سازمانی را برای کاهش خطرات و حفظ امنیت اطلاعات انجام داد. تاکنون هیچ نشانهای از نشت اطلاعات محرمانه یا مهم کشف نشده است.»
شبکه کلینیکهای بیکوروپا سالانه به بیش از یک میلیون بیمار خدمات ارائه میدهد و همچنین با ارتش اسرائیل همکاری میکند.
لینک خبر:
https://www.ynet.co.il/health/article/sksvprdoke
#سایبری
@tavaanatech
Media is too big
VIEW IN TELEGRAM
کمپینهای سایبری جمهوری اسلامی برای بدنام کردن مخالفان
این برنامه ۶ آبان ۱۴۰۲ با حضور نیما راشدان، کارشناس دنیای دیجیتال، در صفحه اینستاگرام تواناتک برگذار شده است.
به ویدئوی کامل و فایل صوتی این برنامه میتوانید از لینکهای زیر دسترسی داشته باشید:
یوتیوب:
https://www.youtube.com/watch?v=okWzGSAQBF8
وبسایت:
https://tech.tavaana.org/educational-videos/misinformation-_live/
ساندکلود:
https://soundcloud.com/tavaana/vkozaohu7r0z
#دیس_اینفورمیشن #سایبری #جمهوری_اسلامی
@tavaanatech
این برنامه ۶ آبان ۱۴۰۲ با حضور نیما راشدان، کارشناس دنیای دیجیتال، در صفحه اینستاگرام تواناتک برگذار شده است.
به ویدئوی کامل و فایل صوتی این برنامه میتوانید از لینکهای زیر دسترسی داشته باشید:
یوتیوب:
https://www.youtube.com/watch?v=okWzGSAQBF8
وبسایت:
https://tech.tavaana.org/educational-videos/misinformation-_live/
ساندکلود:
https://soundcloud.com/tavaana/vkozaohu7r0z
#دیس_اینفورمیشن #سایبری #جمهوری_اسلامی
@tavaanatech
حمله سایبری گسترده به شبکه ارتباطی ناوگان دریایی جمهوری اسلامی
شب گذشته، گروه «لبدوختگان» موفق شد شبکه ارتباطی دو شرکت کشتیرانی بزرگ ایران را که تحت تحریمهای آمریکا، بریتانیا و اتحادیه اروپا قرار دارند، فلج کند. در این عملیات، ارتباطات ۱۱۶ کشتی متعلق به شرکت ملی نفتکش ایران (NITC) و شرکت کشتیرانی جمهوری اسلامی ایران (IRISL) مورد هدف قرار گرفت. این شرکتها در ارسال محمولههای تسلیحاتی به حوثیهای یمن نقش دارند.
در نتیجه این حمله، از بامداد امروز پرسنل این کشتیها قادر به ارتباط با یکدیگر نبوده و اتصال آنها با بنادر و جهان خارج قطع شده است. پیشبینی میشود که بازگرداندن کامل این ارتباطات چندین هفته زمان ببرد و در حال حاضر تنها برخی روشهای محدود ارتباطی در دسترس باشد.
بررسیهای فنی نشان میدهد که هکرها توانستهاند به سامانههای ارتباط ماهوارهای این شرکتها نفوذ کنند و با دسترسی به سرورهای آنها، از طریق اجرای دستورات مخرب، ذخیرهسازهای اطلاعات را از کار بیندازند و اطلاعات را نابود کنند. این عملیات یکی از بزرگترین حملات سایبری علیه زیرساختهای دریایی ایران محسوب میشود.
-نریمان غریب
#سایبری #ناوگان_دریایی
@tavaanatech
شب گذشته، گروه «لبدوختگان» موفق شد شبکه ارتباطی دو شرکت کشتیرانی بزرگ ایران را که تحت تحریمهای آمریکا، بریتانیا و اتحادیه اروپا قرار دارند، فلج کند. در این عملیات، ارتباطات ۱۱۶ کشتی متعلق به شرکت ملی نفتکش ایران (NITC) و شرکت کشتیرانی جمهوری اسلامی ایران (IRISL) مورد هدف قرار گرفت. این شرکتها در ارسال محمولههای تسلیحاتی به حوثیهای یمن نقش دارند.
در نتیجه این حمله، از بامداد امروز پرسنل این کشتیها قادر به ارتباط با یکدیگر نبوده و اتصال آنها با بنادر و جهان خارج قطع شده است. پیشبینی میشود که بازگرداندن کامل این ارتباطات چندین هفته زمان ببرد و در حال حاضر تنها برخی روشهای محدود ارتباطی در دسترس باشد.
بررسیهای فنی نشان میدهد که هکرها توانستهاند به سامانههای ارتباط ماهوارهای این شرکتها نفوذ کنند و با دسترسی به سرورهای آنها، از طریق اجرای دستورات مخرب، ذخیرهسازهای اطلاعات را از کار بیندازند و اطلاعات را نابود کنند. این عملیات یکی از بزرگترین حملات سایبری علیه زیرساختهای دریایی ایران محسوب میشود.
-نریمان غریب
#سایبری #ناوگان_دریایی
@tavaanatech
مدیر اطلاعات ملی آمریکا: فعالیتهای سایبری جمهوری اسلامی تهدیدی جدی برای آمریکا است
در جلسهای در کمیته اطلاعاتی سنای آمریکا، تولسی گابارد، مدیر اطلاعات ملی این کشور، جمهوری اسلامی ایران را یکی از تهدیدهای مهم سایبری برای منافع آمریکا معرفی کرد.
او گفت که ایران علاوه بر تلاش برای گسترش نفوذ خود در خاورمیانه، با فعالیتهای سایبریاش نیز به شبکهها و اطلاعات آمریکا آسیب میزند.
گابارد به چند نمونه از حملات سایبری سال گذشته در آمریکا اشاره کرد، از جمله حمله به بزرگترین شرکت پردازش پرداخت، مراکز درمانی و سیستمهای آبرسانی. او تاکید کرد که تهدیدات سایبری امروز، ترکیبی از دولتها و گروههای غیردولتی است که گاهی با هم همکاری میکنند.
او در ادامه ایران را در کنار کشورهایی مانند چین، روسیه و کره شمالی، جزو بازیگرانی دانست که با اقدامات سایبری خود امنیت و اقتصاد آمریکا را هدف گرفتهاند.
#سایبری
@tavaanatech
در جلسهای در کمیته اطلاعاتی سنای آمریکا، تولسی گابارد، مدیر اطلاعات ملی این کشور، جمهوری اسلامی ایران را یکی از تهدیدهای مهم سایبری برای منافع آمریکا معرفی کرد.
او گفت که ایران علاوه بر تلاش برای گسترش نفوذ خود در خاورمیانه، با فعالیتهای سایبریاش نیز به شبکهها و اطلاعات آمریکا آسیب میزند.
گابارد به چند نمونه از حملات سایبری سال گذشته در آمریکا اشاره کرد، از جمله حمله به بزرگترین شرکت پردازش پرداخت، مراکز درمانی و سیستمهای آبرسانی. او تاکید کرد که تهدیدات سایبری امروز، ترکیبی از دولتها و گروههای غیردولتی است که گاهی با هم همکاری میکنند.
او در ادامه ایران را در کنار کشورهایی مانند چین، روسیه و کره شمالی، جزو بازیگرانی دانست که با اقدامات سایبری خود امنیت و اقتصاد آمریکا را هدف گرفتهاند.
#سایبری
@tavaanatech
Media is too big
VIEW IN TELEGRAM
تبلیغات جعلی «استخدام کارمند و افسران برای اسرائیل»
نهادهای امنیتی جمهوری اسلامی با راهاندازی کمپینهای جعلی استخدام برای همکاری با اسرائیل، در حال جمعآوری اطلاعات کاربران هستند.
حتی وارد کردن اطلاعات نادرست نیز میتواند برای افراد داخل ایران پیامدهای جدی بهدنبال داشته باشد.
اکیدا توصیه میشود از وارد کردن هرگونه اطلاعات شخصی در این فرمها خودداری کنید. در این ویدیو بیشتر ببینید.
وبسایت:
https://tech.tavaana.org/digital-security/fakejobs-iranian-cyber-trap/
یوتیوب:
https://www.youtube.com/watch?v=0pY5GepMuoE
#ویدئو_آموزشی #اسرائیل #مهندسی_اجتماعی #سایبری
@tavaanatech
نهادهای امنیتی جمهوری اسلامی با راهاندازی کمپینهای جعلی استخدام برای همکاری با اسرائیل، در حال جمعآوری اطلاعات کاربران هستند.
حتی وارد کردن اطلاعات نادرست نیز میتواند برای افراد داخل ایران پیامدهای جدی بهدنبال داشته باشد.
اکیدا توصیه میشود از وارد کردن هرگونه اطلاعات شخصی در این فرمها خودداری کنید. در این ویدیو بیشتر ببینید.
وبسایت:
https://tech.tavaana.org/digital-security/fakejobs-iranian-cyber-trap/
یوتیوب:
https://www.youtube.com/watch?v=0pY5GepMuoE
#ویدئو_آموزشی #اسرائیل #مهندسی_اجتماعی #سایبری
@tavaanatech
حمله سایبری به نماینده پارلمان اروپا؛ رد پای سپاه در این حمله سایبری
در یکی از جدیدترین موارد حملههای سایبری هدفمند، هانا نویمان، نماینده آلمان در پارلمان اروپا، قربانی یک عملیات پیچیده جاسوسی دیجیتال شد. منابع امنیتی اروپایی اعلام کردهاند که گروهی منتسب به سپاه پاسداران ایران پشت این حمله قرار دارد.
نویمان در اظهاراتی رسمی تایید کرده که دفتر او از ژانویه سال جاری تحت فشار یک عملیات سازمانیافته قرار داشته است. این عملیات با استفاده از تماسهای ساختگی، پیامهای جعلی و ایمیلهای فریبنده آغاز شد؛ تلاشهایی که نهایتاً به آلودگی یکی از لپتاپهای دفترش به بدافزار منجر شد.
طبق گزارشی که واحد خدمات فناوری اطلاعات پارلمان اروپا در اختیار رسانه پولیتیکو قرار داده، عامل این حمله، گروه هکری APT42 شناخته شده که به نهادهای امنیتی جمهوری اسلامی وابسته است. در مراحل ابتدایی تحقیق، گروه Charming Kitten (یا APT35) نیز مظنون اصلی محسوب میشد؛ گروهی که بهطور گسترده با APT42 همکاری دارد.
این گزارش همچنین یادآور میشود که هکرهای مذکور سابقه نفوذ به کمپین انتخاباتی دونالد ترامپ در سال گذشته را نیز داشتهاند؛ موضوعی که نگرانیها درباره دامنه و اهداف این گروهها را افزایش داده است.
نویمان با اشاره به انگیزههای سیاسی پشت این حمله گفت:
«حکومت ایران با روشهای مختلف تلاش کرده من را ساکت کند، اما موفق نشده است. هدف آنها از این حمله، دستیابی به اطلاعاتی بود که بتوانند علیه من به کار گیرند.»
#سایبری
@tavaanatech
در یکی از جدیدترین موارد حملههای سایبری هدفمند، هانا نویمان، نماینده آلمان در پارلمان اروپا، قربانی یک عملیات پیچیده جاسوسی دیجیتال شد. منابع امنیتی اروپایی اعلام کردهاند که گروهی منتسب به سپاه پاسداران ایران پشت این حمله قرار دارد.
نویمان در اظهاراتی رسمی تایید کرده که دفتر او از ژانویه سال جاری تحت فشار یک عملیات سازمانیافته قرار داشته است. این عملیات با استفاده از تماسهای ساختگی، پیامهای جعلی و ایمیلهای فریبنده آغاز شد؛ تلاشهایی که نهایتاً به آلودگی یکی از لپتاپهای دفترش به بدافزار منجر شد.
طبق گزارشی که واحد خدمات فناوری اطلاعات پارلمان اروپا در اختیار رسانه پولیتیکو قرار داده، عامل این حمله، گروه هکری APT42 شناخته شده که به نهادهای امنیتی جمهوری اسلامی وابسته است. در مراحل ابتدایی تحقیق، گروه Charming Kitten (یا APT35) نیز مظنون اصلی محسوب میشد؛ گروهی که بهطور گسترده با APT42 همکاری دارد.
این گزارش همچنین یادآور میشود که هکرهای مذکور سابقه نفوذ به کمپین انتخاباتی دونالد ترامپ در سال گذشته را نیز داشتهاند؛ موضوعی که نگرانیها درباره دامنه و اهداف این گروهها را افزایش داده است.
نویمان با اشاره به انگیزههای سیاسی پشت این حمله گفت:
«حکومت ایران با روشهای مختلف تلاش کرده من را ساکت کند، اما موفق نشده است. هدف آنها از این حمله، دستیابی به اطلاعاتی بود که بتوانند علیه من به کار گیرند.»
#سایبری
@tavaanatech
جاسوسان کرهشمالی با ثبت شرکت در آمریکا در پی حمله های سایبری هستند
طبق یافتههای محققان حوزه امنیت سایبری و اسنادی که خبرگزاری رویترز به آنها دست یافته، عوامل وابسته به کره شمالی با بیاعتنایی به تحریمهای وزارت خزانهداری ایالات متحده، اقدام به راهاندازی دو شرکت در خاک آمریکا کردهاند. هدف آنها از این اقدام، گسترش بدافزارهایی است که به توسعهدهندگان حوزه رمزارز حمله میکنند.
این دو شرکت با نامهای «بلاکنواس» و «سافتگلاید»، با استفاده از هویتهای جعلی و آدرسهای ساختگی در ایالتهای نیومکزیکو و نیویورک به ثبت رسیدهاند.
بر اساس گزارشها، شرکتی دیگر به نام «آژانس آنجلوپر» نیز به این عملیات مرتبط است، اما هنوز مدرکی دال بر ثبت آن در آمریکا در دست نیست.
کیسی بست، مسئول اطلاعات تهدیدات سایبری در شرکت امنیتی «سایلنت پوش»، به رویترز گفت که این مورد از معدود دفعاتی است که هکرهای کره شمالی موفق شدهاند شرکتهایی با وضعیت حقوقی رسمی در آمریکا تأسیس کنند تا از این طریق بتوانند افراد را با وعده شغلی فریب دهند.
او توضیح داد که مهاجمان با خلق هویتهای ساختگی، به افراد پیشنهاد مصاحبه شغلی میدهند. سپس از این طریق بدافزاری پیچیده روی سیستم قربانی نصب کرده و اطلاعات حساس مانند رمز عبور و کلیدهای کیفپول دیجیتال را سرقت میکنند. این دادهها در مراحل بعدی برای نفوذ به شرکتهای واقعی و قانونی مورد استفاده قرار میگیرد.
براساس اعلام سایلنت پوش، این هکرها به یک شاخه فرعی از گروه لازاروس تعلق دارند؛ تیمی متخصص در حملات سایبری که مستقیماً زیر نظر آژانس اطلاعات خارجی کره شمالی فعالیت میکند.
افبیآی اعلام کرده که دامنه اینترنتی شرکت «بلاکنواس» را توقیف کرده است. این اقدام بخشی از تلاشهای حقوقی برای مقابله با عوامل سایبری کره شمالی بوده، چرا که از این وبسایت برای انتشار آگهیهای جعلی استخدام و توزیع بدافزار استفاده میشده است.
پیش از توقیف دامنه، مقامات افبیآی به رویترز گفتند که این نهاد تمرکز خود را نه تنها بر مهاجمان کره شمالی، بلکه بر افرادی که به هر نحو در تسهیل این عملیاتها نقش دارند، معطوف کرده است.
به گفته کارشناسان سایلنت پوش، تاکنون چندین نفر قربانی فعالیتهای سایبری شرکت جعلی بلاکنواس شدهاند که در میان سه شرکت، فعالترین مورد بوده است.
بررسی اسناد ثبت شرکتها نشان میدهد که افرادی که به عنوان مؤسسان بلاکنواس و سافتگلاید معرفی شدهاند، هویت مشخص و قابل شناسایی ندارند. همچنین آدرس ثبتشده شرکت بلاکنواس در کارولینای جنوبی در واقع یک زمین خالی است و نشانی مربوط به سافتگلاید به یک دفتر مالیاتی کوچک در بوفالو تعلق دارد.
این ماجرا نمونهای از تلاشهای روزافزون کره شمالی برای نفوذ به اکوسیستم رمزارز و استفاده از آن بهعنوان منبع درآمدی برای حکومت این کشور است.
#سایبری #رمزارز
@tavaanatech
طبق یافتههای محققان حوزه امنیت سایبری و اسنادی که خبرگزاری رویترز به آنها دست یافته، عوامل وابسته به کره شمالی با بیاعتنایی به تحریمهای وزارت خزانهداری ایالات متحده، اقدام به راهاندازی دو شرکت در خاک آمریکا کردهاند. هدف آنها از این اقدام، گسترش بدافزارهایی است که به توسعهدهندگان حوزه رمزارز حمله میکنند.
این دو شرکت با نامهای «بلاکنواس» و «سافتگلاید»، با استفاده از هویتهای جعلی و آدرسهای ساختگی در ایالتهای نیومکزیکو و نیویورک به ثبت رسیدهاند.
بر اساس گزارشها، شرکتی دیگر به نام «آژانس آنجلوپر» نیز به این عملیات مرتبط است، اما هنوز مدرکی دال بر ثبت آن در آمریکا در دست نیست.
کیسی بست، مسئول اطلاعات تهدیدات سایبری در شرکت امنیتی «سایلنت پوش»، به رویترز گفت که این مورد از معدود دفعاتی است که هکرهای کره شمالی موفق شدهاند شرکتهایی با وضعیت حقوقی رسمی در آمریکا تأسیس کنند تا از این طریق بتوانند افراد را با وعده شغلی فریب دهند.
او توضیح داد که مهاجمان با خلق هویتهای ساختگی، به افراد پیشنهاد مصاحبه شغلی میدهند. سپس از این طریق بدافزاری پیچیده روی سیستم قربانی نصب کرده و اطلاعات حساس مانند رمز عبور و کلیدهای کیفپول دیجیتال را سرقت میکنند. این دادهها در مراحل بعدی برای نفوذ به شرکتهای واقعی و قانونی مورد استفاده قرار میگیرد.
براساس اعلام سایلنت پوش، این هکرها به یک شاخه فرعی از گروه لازاروس تعلق دارند؛ تیمی متخصص در حملات سایبری که مستقیماً زیر نظر آژانس اطلاعات خارجی کره شمالی فعالیت میکند.
افبیآی اعلام کرده که دامنه اینترنتی شرکت «بلاکنواس» را توقیف کرده است. این اقدام بخشی از تلاشهای حقوقی برای مقابله با عوامل سایبری کره شمالی بوده، چرا که از این وبسایت برای انتشار آگهیهای جعلی استخدام و توزیع بدافزار استفاده میشده است.
پیش از توقیف دامنه، مقامات افبیآی به رویترز گفتند که این نهاد تمرکز خود را نه تنها بر مهاجمان کره شمالی، بلکه بر افرادی که به هر نحو در تسهیل این عملیاتها نقش دارند، معطوف کرده است.
به گفته کارشناسان سایلنت پوش، تاکنون چندین نفر قربانی فعالیتهای سایبری شرکت جعلی بلاکنواس شدهاند که در میان سه شرکت، فعالترین مورد بوده است.
بررسی اسناد ثبت شرکتها نشان میدهد که افرادی که به عنوان مؤسسان بلاکنواس و سافتگلاید معرفی شدهاند، هویت مشخص و قابل شناسایی ندارند. همچنین آدرس ثبتشده شرکت بلاکنواس در کارولینای جنوبی در واقع یک زمین خالی است و نشانی مربوط به سافتگلاید به یک دفتر مالیاتی کوچک در بوفالو تعلق دارد.
این ماجرا نمونهای از تلاشهای روزافزون کره شمالی برای نفوذ به اکوسیستم رمزارز و استفاده از آن بهعنوان منبع درآمدی برای حکومت این کشور است.
#سایبری #رمزارز
@tavaanatech